Veel werknemers hebben nog steeds toegang tot onnodig veel bedrijfsdata. 6 op de 10 IT-professionals (62%) geeft aan toegang te hebben tot data waar zij niet bij zouden moeten kunnen. Dit terwijl 76% van de IT-professionals aangeeft dat hun organisatie in de afgelopen twee jaar te maken heeft gehad met dataverlies of een datalek.

 

Dit blijkt uit een onderzoek van het Ponemon Institute. Het onderzoek is gesponsord door Varonis, leverancier van oplossingen die bescherming bieden tegen insider threats. Voor het onderzoek zijn 3.000 IT-professionals uit zowel Europa als de Verenigde Staten (VS) ondervraagd. Slechts 29% geeft aan dat hun bedrijf een streng beleid hanteert dat werknemers uitsluitend toegang geeft tot data die zij nodig hebben voor hun werk.

 

Inzicht in activiteiten van werknemers

 

In veel gevallen blijken bedrijven niet tot nauwelijks zicht te hebben op de activiteiten van gebruikers. Zo geeft ruim een derde (35%) van de respondenten aan dat hun bedrijf geen doorzoekbaar overzicht bijhoudt met alle activiteiten in het filesysteem. Bij 38% wordt daarnaast geen enkele vorm van monitoring toegepast op het e-mailverkeer en bestandsactiviteiten van werknemers. Slechts een kwart geeft aan dat hun organisatie alle e-mail- en bestandsactiviteiten monitort.

 

Alle resultaten van het onderzoek zijn te vinden in het rapport ‘Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations’.

 

Veranderingen in bedrijfskritische systemen van de IT-Infrastructuur zijn dagelijkse kost binnen de meeste IT-organisaties. Je moet immers voldoen aan de vraag uit de business om betere, snellere en efficiëntere toepassingen te leveren. Maar deze systemen vormen ook de basis voor interne- en externe beveiligingsrisico’s en de continuïteit van de IT-omgeving.

Zonder tools om te zien welke veranderingen er zijn gemaakt, heeft een IT-organisatie weinig slagkracht om snel te achterhalen wat de oorzaak is van een datalek of wat de reden is van een systeem dat ineens langzaam, of helemaal niet meer werkt. Een snelle oplossing is dan vaak uitgesloten en het proces van zoeken naar de mogelijke oorzaken kan lang duren. Daarom hebben steeds meer organisaties een systeem om belangrijke configuratie-wijzigingen in de IT-systemen te documenteren. Van spreadsheets tot aan de meer geavanceerde change management tools. Andere organisaties kiezen om gebruik te maken van de logdata in de systemen door deze op te slaan en te doorzoeken indien dit noodzakelijk is.

 

1-300x203 Is in uw organisatie datatoegang ook een veiligheidsrisico?
Groei van change management tools: 2014 vs. 2015 (brond: 2015 State of Changes – Netwrix Corporation)
Groei van change management tools: 2014 vs. 2015 (bron: 2015 State of Changes – Netwrix Corporation)

Automatisch detecteren
Automatisch detecteren Organisaties die veranderingen in de kritische IT-Infrastructuur het meest serieus nemen, gebruiken IT auditing-oplossingen die automatisch alle veranderingen detecteren. Deze zijn dan in een leesbaar formaat onmiddellijk beschikbaar. Een goede oplossing voor IT change auditing is een basisbehoefte voor iedere organisatie en dat is de reden dat deze markt zo snel groeit.

Onderzoeken tonen aan dat binnen alle organisaties het IT-personeel essentiële configuratie-wijzigingen maakt in de kritische IT-systemen van hun organisatie zonder deze te documenteren. Dit maakt een goede zichtbaarheid en controle op het gebied van informatiebeveiliging en de stabiliteit van de infrastructuur onmogelijk. Middelgrote organisaties (van 100 – 1000 mensen) lopen daarin het grootste risico.

 

2-300x203 Is in uw organisatie datatoegang ook een veiligheidsrisico?

Netwrix – veranderingen IT
Veranderingen gemaakt door IT zonder documentatie: 2014 vs. 2015 (bron: State of Changes – Netwrix Corporation)

 

Netwrix Corporation is marktleider voor IT Auditing en biedt software aan die uw organisatie inzicht geeft in een duidelijk leesbare data en rapportage over wie, wat, waar veranderd heeft en wanneer dat is gebeurt. Ook wordt aangegeven wie welke bestanden heeft gelezen, of een poging daartoe heeft gedaan. Netwrix Auditor helpt bij het voorkomen van beveiligingslekken van binnen uit, en vereenvoudigd het werk bij audits en compliance trajecten, en assisteert bij het stellen van snelle diagnose bij problemen. Hoe werkt Netwrix?

 

 

Heeft u vragen of wilt u advies over dit onderwerp, aarzel niet en neem contact op met een van onze adviseurs.

 

 

Bron: infosecuritymagazine.nl